yawast

  • proxycheck这是一个简单的代理工具,用于检查HTTP连接方法并从Web服务器获取详细的输出。
  • httpforge一组shell工具,允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
  • wafw00f识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • droopescan一种基于插件的扫描仪,可帮助安全研究人员识别多个CMS的问题,主要是Drupal&Silverstripe。
  • Arjun一款功能强大的HTTP参数挖掘套件
  • poracle演示填充Oracle攻击的工具。
  • XSSCon一个简洁高效的XSS扫描工具
  • sipscanSIP扫描仪。